PT-2025-46147 · Sourcecodester · Interview Management System 1.0

Yuki77

·

Publicado

2025-11-10

·

Atualizado

2025-11-10

·

CVE-2025-12939

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas SourceCodester Interview Management System versão 1.0
Descrição Existe uma falha de segurança no SourceCodester Interview Management System versão 1.0. O problema envolve uma injeção de SQL que afeta o arquivo '/addCandidate.php'. A manipulação do parâmetro candName pode resultar em injeção de SQL, e o ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser explorado.
Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-12939

Produtos afetados

Interview Management System 1.0